Mióta léteznek az ATM-ek, vagyis a bankautomaták, számos különböző módszerrel igyekeznek feltörni azokat a bűnözők. A gépek elszállításától vagy felrobbantásától kezdve szofisztikált, digitális megoldásokat is próbálnak találni a támadók, a legtöbb esetben a felhasználói adatok ellopásával.
Egyes ATM-ek biztonsági rendszere viszont akár feltörhető mobilalkalmazás használatával, ahogy azt nemrégiben tesztelte Josep Rodriguez, az IOActive biztonsági cég kutatója.
Rodriguez az NFC, vagyis near field communication szabvánnyal működő ATM-eket tesztelte, és saját fejlesztésű Android applikációjával több esetben sikeresen feltörte a gépek rendszerét. Az app lényege, hogy a bankkártyák rádiós kommunikációját lemásolva adat pufferrel túlterhelje az ATM-ek rendszerét. Így több bugot is ki tudott használni, de akár teljesen össze is tudta omlasztani a biztonsági rendszert.
A megoldással hozzá tudott férni a felhasználók kártyáinak adataihoz, meg tudta változtatni egyes tranzakciók vonatkozó összegét, illetve egyes esetekben egy ransomware üzenetet is meg tudott jeleníteni az ATM-en.
A Wired beszámolója alapján Rodriguez a kutatást 2020-ban végezte, és természetesen titoktartási kötelezettség vonatkozik rá, így nem hozható nyilvánosságra, mely cége ATM-ét tudta meghackelni telefonjával. Rodriguez és a megbízó IOActive célja elsősorban az volt, hogy felhívja a figyelmet az NFC rendszerek biztonsági réseire, és a hibákra vonatkozó javításokat javasoljon.
